防毒墻服務(wù)器版ServerProtectPPT課件

1、防毒墻服務(wù)器版ServerProtect 5.8趨勢(shì)科技沈赟內(nèi)容概要市場(chǎng)趨勢(shì)和威脅格局趨勢(shì)科技 ServerProtectSPNT 5.8 新功能概述SPNT 5.8 的部署SPNT 5.8 管理與設(shè)置市場(chǎng)趨勢(shì)和威脅格局局勢(shì)：動(dòng)態(tài)數(shù)據(jù)中心 “2019年，x86服務(wù)器部署的工作荷載中，四分之一 部署在虛擬服務(wù)器上”（Gartner） 風(fēng)險(xiǎn)與物理服務(wù)器相同，還增加了新的挑戰(zhàn)、威脅 現(xiàn)有解決方案性能較低，或者暴露于風(fēng)險(xiǎn)之中虛擬服務(wù)器 “到2019年，SaaS將占硬件架構(gòu)開(kāi)支的40%” (Gartner) 外圍安全不提供任何保護(hù) 云安全服務(wù)提供商幾乎不提供安全性云計(jì)算全球有5000萬(wàn)臺(tái)此類服務(wù)器，每年

2、新增出貨量800萬(wàn)攻擊避開(kāi)了外圍安全方案：加密攻擊、無(wú)線攻擊、內(nèi)部攻擊傳統(tǒng)數(shù)據(jù)中心服務(wù)器您處于哪個(gè)階段？問(wèn)題：威脅環(huán)境利潤(rùn)更豐厚1000億美元：預(yù)計(jì)全球網(wǎng)絡(luò)犯罪的盈利金額- 2019年芝加哥論壇報(bào)更加復(fù)雜、惡劣和隱蔽, “2019年失竊的2.85億條記錄中有95%是由于嫻熟的網(wǎng)絡(luò)攻擊而造成的” “75%的情況下，違規(guī)情況在數(shù)星期或數(shù)月內(nèi)都未被發(fā)現(xiàn)?！?- 2009年Verizon 違規(guī)報(bào)告 更加頻繁“哈佛大學(xué)以及哈佛醫(yī)學(xué)院每7秒鐘就會(huì)受到攻擊。” - 首席信息官John Halamka更具針對(duì)性 “27%的受訪者報(bào)告了針對(duì)性攻擊”。- 2019年CSI計(jì)算機(jī)犯罪&安全調(diào)查報(bào)告趨勢(shì)科技 Serv

3、erProtect趨勢(shì)科技的服務(wù)器安全解決方案OfficeScanServerProtectDeep Security客戶端物理服務(wù)器服務(wù)器 & 關(guān)鍵系統(tǒng)Core Protection for VMs虛擬服務(wù)器趨勢(shì)科技ServerProtect趨勢(shì)科技 ServerProtect通過(guò)為物理服務(wù)器和存儲(chǔ)文件管理器提供惡意軟件防護(hù)而保護(hù)企業(yè)面向Microsoft Windows/Novell Netware ServerProtect面向Microsoft Windows和Novell Netware服務(wù)器的防病毒檢測(cè)和刪除服務(wù)面向Network Appliance文件管理器的ServerProt

4、ect面向Network Appliance的防病毒檢測(cè)和刪除服務(wù)面向EMC Calerra的ServerProtect面向EMC Calerra服務(wù)器的防病毒檢測(cè)和刪除服務(wù)面向Linux的ServerProtect為L(zhǎng)inux服務(wù)器和桌面計(jì)算機(jī)提供病毒、木馬和蠕蟲(chóng)實(shí)時(shí)保護(hù)和掃描ServerProtect 的優(yōu)勢(shì)先進(jìn)的掃描和響應(yīng)功能安裝、管理和更顯簡(jiǎn)單基于任務(wù)的自動(dòng)化集中部署、管理和報(bào)告久經(jīng)驗(yàn)證的歷史記錄SPNT 5.8 新功能概述ServerProtect 5.8：新功能支持更多的Windows Server & Netware 平臺(tái)現(xiàn)在涵蓋Windows 2019和Netware 6.5

5、Patch 7加強(qiáng)了對(duì)惡件和惡意活動(dòng)的保護(hù)改善了間諜軟件的檢測(cè)和修復(fù)通過(guò)RCM改善Rootkit檢測(cè)和清除安全的內(nèi)部溝通渠道防止中斷前所未有的輕松管理現(xiàn)在提供壓縮文件清理采用Generic Clean技術(shù)清除Rootkit支持從 SPNT 5.58 & SPNT 5.7的遷移支持所有的Windows Server平臺(tái)MCISNSCMAWindows 2000 Standard Server with SP4Windows 2000 Advance Server with SP4Windows 2019 Standard Server with SP1 or SP2 (x32 & x64)Win

6、dows 2019 Enterprise Server with SP1 or SP2 (x32 & x64)Windows 2019 Storage Server with SP1 (x32 & x64)Windows 2019 Standard Server R2 or with SP2 (x32 & x64)Windows 2019 Enterprise Server R2 or with SP2 (x32 & x64)Windows 2019 Storage Server R2 or with SP2 (x32 & x64)Windows 2019 Standard Server (x

7、32& x64) (without Hyper-V)Windows 2019 Enterprise Server (x32& x64) (without Hyper-V)Windows 2019 Storage Server (x32& x64) (without Hyper-V)Windows 2019 Datacenter Server (x32& x64) (without Hyper-V)Windows 2019 Web Server (x32& x64) (without Hyper-V)Windows 2019 Hyper-V(Standard/Enterprise/Storage

8、/Datacenter) (x64)Windows 2019 Server core(Standard/Enterprise/Datacenter/Web)(x32&x64)VMWare ESX 3.5VMWare ESXiVMWare Server 2Netware Novell 6.5 Patch 7 or Patch 8(Open Enterprise Server 2)防惡件行為支持間諜軟件檢測(cè)和修復(fù)間諜軟件結(jié)果導(dǎo)致掃描和日志使用 ActiveAction，間諜軟件將會(huì)獲得通過(guò)對(duì)于定制活動(dòng)，間諜軟件采用與正常病毒相同的活動(dòng)設(shè)置支持壓縮文件清除清除在大型壓縮文件包中發(fā)現(xiàn)的病毒，無(wú)需IT管

9、理員付出額外精力禁用間諜軟件檢測(cè)如果關(guān)心頁(yè)面池的大小和全面性能，則可以使用隱藏的按鍵禁用間諜軟件檢測(cè)HKEY_LOCAL_MACHINESOFTWARETrendMicroServerProtectCurrentVersion EngineDisableSpywareDetection = 0 : 禁用間諜軟件檢測(cè)DisableSpywareDetection = 1 或不存在：激活間諜軟件檢測(cè)重新啟動(dòng) spntsvc和引擎既能生效DCE行為SPNT 5.8發(fā)現(xiàn)副類型為“sysclean” 的病毒時(shí)，將會(huì)加載DCE執(zhí)行通用清除GCT無(wú)法由設(shè)置禁用/激活，而是由DCE觸發(fā)64位環(huán)境中GCT不起作

10、用GCT不支持NetWareSPNT 5.8把DCE結(jié)果記錄在Txt文件中GenericClean技術(shù)GenericClean是DCE中一項(xiàng)非常強(qiáng)大的功能，使DCE能夠無(wú)需清除簽名即可清除惡件的指定片段 通過(guò)提供特殊參照清除功能而降低對(duì)損害清除簽名的要求，特殊參照清除功能可自動(dòng)決定并清除指定惡件片段所參照的組件GenericClean功能減少了支持負(fù)擔(dān)，為客戶提供了一種無(wú)需清除簽名的解決方案Rootkit通用模塊VSAP/DCE使用Rootkit通用模塊來(lái)檢測(cè)/清除RootkitRootkit 是種惡意程序另使用戶使用Explorer、Task Manager等正常應(yīng)用查看時(shí)無(wú)法發(fā)現(xiàn)該惡意程序

11、加密RPC加密IS和NS之間的通信，以防止正常服務(wù)器收到未經(jīng)驗(yàn)證的指令的攻擊SPNT 5.8 IS與 SPNT 5.58 / 5.7 NS之間的通信使用未加密渠道當(dāng)所有NS均被升級(jí)到 SPNT 5.8時(shí)，以前的RPC渠道將被永久關(guān)閉首次注冊(cè)時(shí)，IS和NS都將生成加密密鑰每次重啟之后，IS和NS都將交換密鑰NS_KEYIS加密IS_KEY解密NS_KEYNS解密IS_KEY加密從SPNT 5.58/5.7遷移 支持從SPNT 5.58 & SPNT 5.7的遷移安裝，包括Windows Server和NW ServerSPNT 5.8將升級(jí)所有SPNT 5.58/5.7組件SPNT 5.8支持應(yīng)

12、用安裝包遠(yuǎn)程升級(jí)到NSSPNT 5.8對(duì)NS升級(jí)支持無(wú)提示安裝SPNT 5.8 CMAgent安裝將升級(jí) 以前的cmagentSPNT 5.8 的部署三層架構(gòu)管理控制臺(tái)、信息服務(wù)器和標(biāo)準(zhǔn)服務(wù)器關(guān)于信息服務(wù)器的提示信息服務(wù)器本身不具備防毒功能，除非在同一臺(tái)計(jì)算機(jī)上也安裝了標(biāo)準(zhǔn)服務(wù)器信息服務(wù)器是管理控制臺(tái)與其管理的標(biāo)準(zhǔn)服務(wù)器之間的主要通信樞紐（中間件）。它通過(guò)允許管理員從遠(yuǎn)程站點(diǎn)發(fā)送指令并接收信息簡(jiǎn)化了對(duì)標(biāo)準(zhǔn)服務(wù)器的控制。一臺(tái)信息服務(wù)器最多可以管理250臺(tái)標(biāo)準(zhǔn)服務(wù)器。此數(shù)字做參考，根據(jù)可用帶寬，信息服務(wù)器可以管理更多標(biāo)準(zhǔn)服務(wù)器安裝前的準(zhǔn)備檢查是否插上網(wǎng)線確保在安裝前系統(tǒng)連接在網(wǎng)絡(luò)中，機(jī)器必須插網(wǎng)線

13、檢查系統(tǒng)服務(wù)是否正確開(kāi)啟Remote Procedure Call(RPC)Remote RegistryWindows Installer檢查磁盤默認(rèn)共享是否開(kāi)啟網(wǎng)絡(luò)準(zhǔn)備兩種情況可能需要開(kāi)啟防火墻相應(yīng)通信端口Windows 2019 或者Windows2019 操作系統(tǒng)開(kāi)啟自帶防火墻標(biāo)準(zhǔn)服務(wù)器與信息服務(wù)器或者管理控制臺(tái)之間有防火墻，需要在防火墻上開(kāi)啟對(duì)應(yīng)端口裝有管理控制臺(tái)的計(jì)算機(jī)的防火墻設(shè)置打開(kāi)1000-1009 端口（TCP）信息服務(wù)器的防火墻設(shè)置打開(kāi) 5005-5014 端口（TCP）打開(kāi) 3000-3009 端口（UDP）打開(kāi) 137-139端口（針對(duì) RPC Over named pipe） 137 (UDP)/ 138 (UDP)/ 139 (TCP)打開(kāi) 3628端口 (TCP)打開(kāi)1921端口（Netware 上針對(duì) SPX/TCP）裝有標(biāo)準(zhǔn)服務(wù)器的 Windows 計(jì)算機(jī)中的防火墻設(shè)置打開(kāi) 5168端口（以便偵聽(tīng)信息服務(wù)器的 RPC over TCP/IP）打開(kāi) 137-139端口（針對(duì) RPC Over named pipe） 137 (UDP)/ 138 (UDP)/ 139 (TCP)打開(kāi) 9921端口（Netware 上針對(duì) SPX/TCP）安裝過(guò)程通過(guò)控制臺(tái)部署標(biāo)準(zhǔn)服務(wù)器在ServerProtect 網(wǎng)域中需要有一臺(tái)已經(jīng)安裝完畢的標(biāo)準(zhǔn)服務(wù)器來(lái)當(dāng)